vlan tag問題，一直是一個比較繞的問題。主要是因為不同廠商處理的機制不同。

H3C的交換機針對這個問題。具體處理方式如下（摘自h3c網絡之路）

下面看cisco的處理方式

對于cisco設備，需要換一種思路去理解。

pvid只是本地概念。pc進入access口打虛標簽（ H3C打實標簽 ）。離開access口脫虛標簽（虛標簽的提出只是為了方便理解）

對于cisco路由器來說，不設置缺省網關的情況下，no ip routing后ping任何地址都可以觸發(fā)arp廣播查詢

在cisco語境里，pvid表達虛標簽含義，tag表達實標簽含義?native vlan只在trunk鏈路上有意義?????##native有天生的，天然的意思。

access接口收到帶有tag的報文直接丟棄。

關于虛標簽，其實這里可以這么想，access口子肯定只能屬于某一個固定的vlan，假設有很多access接口都劃入vlan 7，那么幀進入這些接口以后。

交換機進行學習，表項里面都含有pvid=7參數即可，這樣不同vlan的數據的表項就有辦法進行區(qū)分。但是如果是兩個交換機，這一招就不好使咯。

打個比方，一個交換機可以理解為一個家庭的大房子，大房子有很多房間。家長可以依據房間號（接口）去區(qū)分進出房間的孩子（數據包），并且房間可以

屬于不同區(qū)(pvid)，但是一旦離開這個大房間去另一個家庭的大房子，走大門（trunk口子）出去后，對于另外一個家庭來說都是從自己大門（trunk）進來，

則完全沒法區(qū)分，辦法是，離開大門的時候穿上衣服即可。在自己家的區(qū)內轉悠，則不需穿衣服，因為我是依據房間號來劃分的區(qū)，你從哪里進來，就是哪個區(qū)。

啰嗦這么多，只是為了解釋pvid只是一個本地概念。

區(qū)分報文需要實標簽。就相當于為數據包穿上不同顏色的衣服。native vlan則可以不穿衣服。因為trunk鏈路兩端約定好同一個vlan不穿衣服。那么轉發(fā)也不會有任何問題。

這就像兩個交換機上都只有一個vlan時的通信一樣。

測試拓撲1

SW1#sh run | se 1/3|1/12

interface FastEthernet1/3

switchport access vlan 13

interface FastEthernet1/12

switchport access vlan 13

SW1#

SW2#sh run | se 1/12|1/5

interface FastEthernet1/5

switchport access vlan 25

interface FastEthernet1/12

switchport access vlan 25

SW2#

測試一下

SW1和SW2上分別起svi口子，具體sw1 int vlan13=35.1.1.13/24??sw2 int vlan25=35.1.1.25/24.進行下測試

好的，把R5的地址改成55.1.1.5/24

R3和R5均開啟no ip routing

在SW1和SW2上，分別起svi

SW1#sh run int vlan 13

Building configuration...

Current configuration : 60 bytes

!

interface Vlan13

ip address 35.1.1.13 255.255.255.0

end

SW2#sh run int vlan 25

Building configuration...

Current configuration : 60 bytes

!

interface Vlan25

ip address 35.1.1.25 255.255.255.0

end

中間鏈路保持之前的access不變。

SW1#sh run int f 1/12

Building configuration...

Current configuration : 61 bytes

!

interface FastEthernet1/12

switchport access vlan 13

end

SW2#sh run int f 1/12

Building configuration...

Current configuration : 61 bytes

!

interface FastEthernet1/12

switchport access vlan 25

end

測試。

做下改變。中間鏈路改為trunk

sw1和sw2都創(chuàng)建vlan 12 并分別起svi 分別是12.1.1.1/24?12.1.1.2/24

sw1上測試

這是最基本的，符合預期，肯定可以ping通。補充一句。在交換機上創(chuàng)建svi地址，和交換機上屬于特定vlan的access口子接一臺pc，效果是一樣的。

這個通過mac地址表就可以反映出來。 哈哈。網絡本質，看透四張表。

下面改下哈。

在sw2上no掉int vlan 12. 并且其vlan 99的svi int vlan 99=12.1.1.99/24????（sw1和sw2上都有vlan 99）

測試

發(fā)現(xiàn)不通。

sw1上12.1.1.99??查路由表出接口vlan 12，所有會首先通過trunk口子發(fā)送99的arp請求（tag=12），到達sw2的trunk口子后。會去到pvid=12的vlan里泛洪。無響應。因此不通。

好，下面native vlan該登場咯，看有沒有辦法，讓12.1.1.99有法子ping通。

思路是這樣。把sw1的native vlan設置為12，這樣從trunk出去的報文不帶tag，因為12.1.1.99地址是起在vlan99上的，所以，我在sw2上把native vlan設置為99.這樣arp報文能到達

vlan 99里。響應報文屬于vlan 99，因為native vlan=99，所以出接口報文不打tag，到達sw1的trunk口子，因為native vlan=12，所以，響應報文會送達vlan 12里。雙向通信ok。

好的。測試下。這里的理念有點神似與MPLS VPN